Вы здесь
Кремль не понимает, что точит топор на свою голову
Россия совершенствует применение информации как оружия и расширяет сферы и формы хакерских атак, отмечают эксперты. Новым поводом для беспокойства стали случаи подделки документов, украденных с помощью хакерских атак, следы которых ведут в Россию. Тех, кто стоит за этим атаками, уже не удовлетворяет просто взлом баз данных и обнародование конфиденциальной информации – эксперты зафиксировали попытки вброса фальшивок с целью дискредитации оппонентов Кремля в России, а также оказания влияния на политические процессы в США путем внесения путаницы в интерпретацию событий и фактов. Это вызывает особое беспокойство в США в условиях президентской кампании.
Тема взлома компьютерных систем в США российскими хакерами привлекает все большее внимание американских экспертов и правоохранительных органов. Риски от проникновения и захвата чувствительной информации усугубляются тем, что она может быть задействована в президентской кампании в США. Официальные власти и эксперты опасаются, что Россия использует уязвимости в компьютерных системах для того, чтобы повлиять на ход и результаты президентских выборов.
В июне стало известно о том, что две российские хакерские группы, предположительно связанные с ФСБ и ГРУ Минобороны России, совершили взлом информационных систем Национального комитета Демократической партии. После этого последовала серия утечек похищенных рабочих документов и переписки с целью дискредитации руководства комитета и кандидата от демократов Хиллари Клинтон.
Накануне ФБР сообщило, что существует достоверная и значительная угроза хакерских атак на систему регистрации избирателей США. В частности, как сообщил ресурс Yahoo News, атакам уже подверглись штаты Иллинойс и Аризона.
Специализированный сайт по вопросам обороны Defense One сообщил, что поддерживаемая Россией хакерская группа под условным названием Cozy Bear, которая ранее атаковала компьютерные сети Демократической партии, также атаковала аналитические структуры в Вашингтоне, работающие над российскими вопросами. В частности, нападению хакеров подвергся Центр стратегических и международных исследований (CSIS). «На прошлой неделе мы подверглись атаке, но наша небольшая команда очень быстро среагировала. Больше я комментировать не стану, поскольку сейчас ведется расследование», – сказал старший вице-президент CSIS по внешним связям Эндрю Шварц (Andrew Schwartz).
Беспокойство вызывает не только то, что похищенные документы могут быть обнародованы в тот момент, когда они могут нанести максимальный вред. The New York Times отмечает, что подобные документы могут быть также подделаны и выданы за оригинальные. Это позволит злоумышленникам вбрасывать в информационное пространство самые невероятные истории, способные дезинформировать общественность и влиять на восприятие фактов, идей, платформы кандидатов и, в конечном итоге, на выбор избирателя.
Как отмечает журналист The Washington Post Дана Милибэнк (Dana Milibank), американская сверхконкурентная медиа-среда может привести к тому, что, в случае слива хакерами таких документов, издания могут решить их опубликовать без надлежащей проверки их подлинности.
Поводом для беспокойства стала публикация документов, похищенных российскими хакерами с серверов Фондов «Открытого общества», финансируемых известным филантропом Джорджем Соросом. Опубликованные документы были подделаны таким образом, как будто лидер российской оппозиции Алексей Навальный получал в Фонде Сороса финансирование для своих проектов. Журнал Foreign Policy рассказывает, что материалы Фонда Сороса о работе организации в России появились на веб-платформе CyberBerkut, пророссийской хакерской группы, выступающей против правительства Украины, а также DC Leaks, веб-сайте, который, по мнению аналитиков, является российским проектом. Сам российский политик и Фонд Сороса отрицают подлинность опубликованных материалов.
Основатель и один из руководителей специализирующейся на кибербезопасности американской компании CrowdStrike Дмитрий Альперович (Dmitri Alperovitch), который работал над обнаружением и ликвидацией взлома серверов Национального комитета Демократической партии, написал в сети Twitter: «Я предупреждал об этом: распространение утечек в будущем будет содержать поддельную информацию. Сейчас это происходит с россиянами».
В комментариях для Defense One Альперович отметил, что после того, как был обнаружен взлом сетей Демократической партии, хакеры Cozy Bear значительно улучшили свой инструментарий и технику, действуя без того, чтобы быть обнаруженными и повысив способность быстро передвигаться в рамках сети после взлома.
В условиях нового противостояния с Западом Россия компенсирует ограниченный экономический потенциал используя информацию как оружие.
В качестве примера действенного примера применения Россией дезинформации The New York Times приводит историю из Швеции, где в социальных медиа распространяется информация о том, что в случае вступления Швеции в НАТО, на ее территории будет размещен ядерный арсенал, альянс может атаковать Россию с шведской территории, а «военнослужащие НАТО смогут безнаказанно насиловать шведок». Властям Швеции пришлось уделить внимание нарастающему беспокойству населения, при том, что установить источник дезинформации оказалось невозможно. Однако, правительство и аналитики едины в том, что следы этого вброса ведут в Россию, которая принципиально и резко выступает против расширения НАТО.
Другим примером использования Россией дезинформации стала нашумевшая в Германии история с «девочкой Лизой», якобы изнасилованной мигрантами с Ближнего Востока. Свой публичный вклад в разжигание этого фальшивого скандала, активно растиражированного российскими СМИ, сделал даже глава МИД России Сергей Лавров, обвинивший власти Германии в том, что они скрывали правду об инциденте.
The New York Times напоминает, что аннексия Россией украинского Крыма, вооруженное вторжение в Донбасс, а также сбитый повстанцами над Украиной рейс Малазийских авиалиний MH-17 также сопровождались массированной кампанией России по дезинформации.
Международная межбанковская система передачи информации SWIFT сообщила о новых хакерских атаках на банки, пишет Reuters со ссылкой на частное письмо системы своим клиентам.
В документе говорится, что попытки взлома совершались с июня. Некоторые из них были успешными.
«Клиентские системы были подорваны, и в дальнейшем совершались попытки послать мошеннические платежные инструкции», — отмечается в письме. Авторы подчеркивают, что существующая угроза «настойчивая, адаптивная и утонченная».
Из письма SWIFT следует, что клиенты ряда банков потеряли деньги. Однако сколько именно было украдено, не уточняется, а также не указывается, о каких банках идет речь. Отмечается лишь, что удачным атакам подверглись банки разной величины и расположенные в разных местах.
Официальный представитель системы передачи информации отказалась рассказать детали инцидентов, отметив, что фирма не обсуждает дела отдельных клиентов.
В начале марта стало известно о крупном выводе средств ЦБ Бангладеш. Злоумышленники попытались вывести $951 млн. Бóльшая часть операций была заблокирована, однако $81 млн успели перевести на счета на Филиппинах.
В июне сообщалось, что следователи заподозрили в причастности к краже $81 млн со счета ЦБ Бангладеш хакеров из России, Молдавии и Казахстана. К такому выводу они пришли после анализа вредоносного ПО, примененного в ходе начавшихся в прошлом году атак против 12 азиатских банков.